· FTTI的定义:故障容错时间间隔是指从相关故障发生到系统进入或维持安全状态所允许的最大时间间隔。
· 安全状态:对于AVAS失效,其安全状态可以是:
-
车辆停止(最安全)。
-
驾驶员获知故障,并主动采取补偿措施(如低速谨慎驾驶、停车检查)。
· 安全机制:如果设计依赖IVI HMI向驾驶员报警,那么"驾驶员获知"这一关键环节就依赖于IVI HMI。从故障发生到报警信息成功显示在屏幕上(并被驾驶员察觉)的这段时间,是FTTI的重要组成部分。
· 责任界定:AVAS作为一个独立的"故障检测"单元,但其完整的"安全机制"链条包括了"信息传递(IVI)"和"驾驶员反应"。因此,系统级的FTTI预算必须分配给链路上的每一个环节。
结论:如果您的安全概念依赖于IVI报警,那么IVI HMI的响应时间就是安全路径的一部分,必须被计入FTTI。如果报警是AVAS通过蜂鸣器或独立指示灯直接完成,则无需计入IVI。
计算公式:
T_FTTI_total = T_Detection + T_Comm + T_IVI_Process + T_HMI_Render + T_Driver_Response